Windows

Die Schwachstelle steckt im AppX-Bereitstellungsdienst (AppX Deployment Service, kurz AppXSVC) von Microsoft Windows. Dieser Dienst ist für die Installation und Verwaltung von Apps zuständig und läuft mit erhöhten Systemrechten. Der Fehler liegt darin, dass der Dienst sogenannte Hardlinks – also mehrere Verweise, die auf dieselbe Datei zeigen – fehlerhaft verarbeitet. Ein Angreifer, der bereits eingeschränkten Zugang zum System besitzt, kann dies ausnutzen, um Dateioperationen des Dienstes auf von ihm gewählte Ziele umzulenken. Auf diese Weise gelingt es ihm, eigene Prozesse in einem höher privilegierten Kontext auszuführen und so seine Rechte auf dem betroffenen Windows-System auszuweiten. Es handelt sich somit um eine lokale Rechteausweitung: Der Angriff setzt einen bestehenden Zugang voraus, hebt diesen aber auf eine deutlich mächtigere Berechtigungsstufe an, mit der sich weitergehende Kontrolle über das System erlangen lässt.